情報漏えい対策とは
目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2
... 3. 情報漏えい対策ポイント (6)フォルダ、ファイルはパスワードでロックする ・ アプリケーションの機能としてファイルにパスワードがかけられるものがあります Microsoft Office(Excel、Word、Powerpoint)のファイルなど ...
25
1. 導入目的 昨年度 自治体の情報セキュリティの脆弱性をついた日本年金機構における情報漏えい事件や長野県上田市へのサイバー攻撃の発生に伴い 総務省により 自治体情報セキュリティ強化対策事業における自治体の情報システム強靱性向上に向けた各種対策の実施が求められている 番号法施行以降の自治体の各種業務
... 番号法施行以降の自治体の各種業務に用いる端末環境への対策として、強靭性向上のための新たなネット ワーク環境下での最も高度な情報漏えい対策が求められる、個人番号利用事務(基幹系)アプリケーションを 利用する端末(以降基幹系端末と呼ぶ)のセキュリティ強化を実現しつつ、昨今の厳しい財政状況の中で、現 ...
25
FUJITSU Software Systemwalker Desktop Patrol / Keeper 情報漏えい対策 カタログ
... Keeper 情報漏えい対策ソリューション *Microsoft、 Windows、 Windows Serverは米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。 *Androidは、 Google ...
8
情報漏えい対策のしおり
... 最近よく聞く話題としては、具体例の最後に挙げたブログや掲示板の話があり ます。 SNS(ソーシャル・ネットワーキング・サービス)と呼ばれるインターネット上の交 流サイトを通じて、社会的なネットワークを構築するサービスを利用する人が増加 したことにより、誰でもが簡単に情報の発信者となり得ます。サービスに参加する ...
20
#odddtky Oracle DBA & Developer Days 2014 for your Skill 使える実践的なノウハウがここにある 進化する脅威 増加する内部から の情報漏えいから効果的に守るセキュリティ対策とは 日本オラクル株式会社 製品戦略統括本部プロダクトマーケティング本部大
... Oracle Database 12c おすすめ研修コース Oracle Database 12c: セキュリティ 概要 このコースでは、認証、権限とロールの管理に加えて、Oracle Label Security、データベース暗号化、およびOracle Data Reductionなどを使用した機密データの保 ...
70
講演の概要 高度情報化社会においてビッグデータの利活用やマイナンバーの 民間利用は 新たなビジネスチャンスともいわれている その反面 サイバー攻撃や個人情報漏えいは最優先に取組むべき リスクである サイバーセキュリティを巡る動向と対策の方向性について 印刷 事業者の様々なビジネスシーズ チャンスを踏
... 要な日本企業をクライアントとしています。詳細はデロイト トーマツ グループWebサイト( www.deloitte.com/jp )をご覧ください。 Deloitte(デロイト)は、監査・保証業務、コンサルティング、ファイナンシャルアドバイザリーサービス、リスクアドバイザリー、税務 ...
47
2 目次 1. はじめに 2. 特許化と秘匿化 3. 技術流出を防ぎましょう 4. 企業内情報の流出が疑われる最近の事例 5. 営業秘密として 法的保護 を受けるためには 6. 営業秘密の民事的保護 7. 営業秘密の刑事的保護 8. 情報漏えい対策等 9. はじめての営業秘密管理 10. オープン
... ・INPIT(独立行政法人 工業所有権情報・研修館) 「営業秘密・知財戦略ポータルサイト」 http://www.inpit.go.jp/consul/tradesecret/index.html ・経済産業省 「営業秘密 ~営業秘密を守り活用する~」 http://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html ・IPA(独立行政法人 ...
32
簡単設定でスマホをブロック!仮想化時代の情報漏えい対策に最適なツール
... 0. ユースケースとベネフィット 背景 ワークスタイルの変革やセキュリティ対策の一環としてクライアント仮想化を導入する企業 や自治体が増えています。クライアント仮想化では、サーバー側で処理した結果を暗号化し てクライアントにリアルタイムに送信する仕組みが用いられます。同時に利用者が手元にも っている USB ストレージなどを利用したいシーンもあり、セキュリティと利便性のバラン ...
18
目次 1 はじめに 4 2 報告書の目的 4 3 報告書の構成 年の個人情報漏えい事件の分析 調査対象 調査方法 調査結果の集計と分析 漏えい件数 調査件数と業種の比率 漏えい原因
... とした場合の比率が高い。この3つのみで漏えい経路に占める割合が 80%を越えているのは注 目に値する。個人情報を持ち出した先で漏えい事件に遭遇していることが大きく起因すると考 えられるので、個人情報を持ち出す際のルールを守り、PC や USB メモリーで個人情報を持ち ...
86
アジェンダ 会社紹介 内部情報漏えい被害の現状 データ セキュリティの必要性と弊社のアプローチ DB Fileセキュリティ ソリューション 質疑応答 2
... この対策を行う上で、データの保護対象範囲を決めることは基本とされております。その為、 保護対象範囲外のデータ までアクセス証跡収集してしまうと、証跡の検索や分析、レポートの精度と効率が低下してしまいます 。 また、不正アクセスを試みる際、攻撃者は調査行為として存在しないテーブルにアクセスをしてくることがあります。 アクセ ...
30
ト情報を漏えいする機能を保有している [2]. このため, 感染端末上に Web サイト管理者用の FTP アカウント情報が記憶されている場合 は, その情報が攻撃者に漏えいしてしまい, 新たな Web サイト改ざんを引き起こす [3]. このように,Web サイト改ざんと FTP アカウント情報漏
... FTP ハニーポットでは,クライアント型ハ ニーポット Marionette で収集したマルウェア 検体を,おとりの FTP アカウント情報を記憶 させた開環境型マルウェア動的解析機能 Botnet Watcher で動作させるとともに,おと りの FTPサーバで攻撃者からのアクセスを収 集する.FTP ハニーポットを用いた実態調査 では,従来の手法では収集できない,攻撃者 が使用する IP ...
8
パスワードの使い回しおよび漏えいへの対策の検討 ―ユーザによる安全なパスワード管理を目指して
... パスワード管理技術は、複数サービスの個別パスワードを一元管理している ため、パスワード保護の観点からは個々のウェブサービスよりも高い安全性が 求められる。具体的には、サーバへの不正アクセスやユーザ端末の紛失等を考 慮し、サーバやユーザ端末からの情報漏えいを想定すべきである。さらに、個 別パスワードをマスターパスワードで暗号化する方式が主流であるが、近年の ...
42
目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23
... 深刻な脆弱性の発見(Apache Struts2 の脆弱性=8件) セキュリティ対策不足(SQLインジェクション=5件) (上記を含み、脆弱性が原因と推定できるインシデント=31/67件) サイバー攻撃により、インターネット接続システムから個人情 報が漏えいすると、他の媒体・経路よりも 漏えい規模(リスク) が一桁以上大きい ...
24
個人情報漏えいの収集と分析に関する調査および研究
... を精査するが、そこに膨大な工数が必要となっている。漏えい事案の件数は横ばいで はあるものの、今後も本調査を継続的に行うためには、可能な限り人的な作業を減ら していくことを考える必要がある。具体的な対策としては、以下が考えられる。 1)漏えい情報の自動収集 ...
7
第 1 部 : はじめに 年情報漏えいのコストに関する調査 : グローバルな分析 Ponemon Institute 2014 年 5 月 IBM と Ponemon は このたび第 9 回年次 情報漏えいのコストに関する調査 : グローバルな分析 を発表します 本調査では 参加企業に
... 11 情報漏えいコストに影響する要因 単位:米ドル セキュリティー体制意識を高めることは、情報漏えいコストの削減に大きな効果があります。図 9 が示 すように、セキュリティー意識の向上、インシデント対応プラン、事業継続性管理、全社規模のセキュリ ティー対策を担当する役職 CISO の設置によって、1 ...
29
はじめに 本情報セキュリティ対策のしおりは これから情報セキュリティ対策を実施していこうと考えている企業 ( 組織 ) の経営者 ( 運営者 ) 管理者 従業員の方を対象と想定しています 本しおりの内容は 既に理解しているとおっしゃる方には 情報セキュリティ対策の見直し 委託先や子会社に対するセキュ
... 62 情報漏えい事故を引き起こす原因の多くは、紛失・置忘れ、誤操作あるいは管 理ミスによるとされています(図 8)。この管理ミスとは、会社内で情報を管理するた めのセキュリティ対策が定められているにもかかわらず、それらのルールを守らな かったり、知らなかったりするために発生するもの(管理できなかったもの)と考えら ...
112
個人情報漏えいの収集と分析に関する調査および研究
... 年に施行されて以来、個人情報の漏えいに関する社会的関心 は高く、各企業や組織団体が対策を講じているが、一方で個人情報漏えい事故が後を 絶たない状況が続いている。日本ネットワークセキュリティ協会 1 (以下JNSA)は ...
5
組織における内部不正防止ガイドラインとチェックシート ~ 技術情報の持ち出しや個人情報の漏えい : あなたの組織は大丈夫ですか?~ 2014 年 5 月 16 日 独立行政法人情報処理推進機構 技術本部セキュリティセンター
... 経営者のリーダーシップにより「基本方針」を策定しないと、社内外における経営責任の 所在があいまいになり、実効性のある管理体制の整備が困難となります。また、「基本方 針」は経営者の内部不正防止に向けた意志を伝えるものでもあり、策定しないと経営者の 意志が役職員に伝わらず、具体的な対策を立てることや役職員に内部不正対策を周知徹底 することが困難になります。 ...
18
特定個人情報の漏えい事案等が発生した場合の対応におけるQ&A 漏えい等の対応(マイナンバー)
... その後、事実関係や再発防止策等について、規則に基づき、個人情報保護委員会に 報告する必要があります。なお、規則に基づく報告に当たっては、個人情報保護委員 会ホームページに記載の様式に従って報告してください。 (平成 29 年5月更新) Q4-2 個人番号関係事務を処理する民間事業者において、特定個人情報を処理して ...
10
別紙 2 福島第一原子力発電所における蒸発濃縮装置からの放射性物質を含む水の漏えいに対する対策の実施報告について 平成 24 年 1 月 31 日東京電力株式会社 本報告書は 福島第一原子力発電所における蒸発濃縮装置からの放射性物質を含む水の漏えいに対する対策の実施について ( 厳重注意 ) ( 平
... 資料-3 漏えい状況、 添付資料-4 ハウス内の漏えい状況図) (2)漏えいした液体 漏えいした液体は、蒸発濃縮装置3Cの低濃縮装置ユニットで発生した 濃縮廃液を一時貯蔵する中間濃縮液タンク下流に設置されている中間濃縮 液移送ポンプのドレンラインに取り付けされたホースより漏えいしており、 白色の粘性の高い液体 * ...
15